Re: Ipfw und keep-state

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Thu, 26 Jun 2003 21:30:05 +0200



On Thu, Jun 26, 2003 at 08:54:56PM +0200, Joerg Over Dexia wrote:


> Am 20:18 26.06.2003 +0200 teilte Bernd Walter mir folgendes mit:


> ->On Thu, Jun 26, 2003 at 08:00:24PM +0200, Philon wrote:


> ->> 00225     0        0 deny log logamount 100 tcp from any to


> any in tcpflags


> ->> fin,syn


> ->


> ->Welches Packet sollte denn mit fin und syn reinkommen?


> ->Die flags sollten niemals in Kombination auftreten.


> ->Nullnummer also.


> 


> Sollten nicht, und tun es genau deswegen, bei einem SYN/FIN -


> scan.


> Und diese bösen will Philon aussen zäh abtropfen lassen.


> Kann man machen, denke ich.



OK - so gesehen kann mans machen um die zu ärgern.


Bringt einem aber letzlich auch nicht mehr Sicherheit.



-- 
B.Walter                   BWCT                http://www.bwct.de
ticso(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 26 Jun 2003 - 21:30:24 CEST













search this site